読み取り専用アクセス用の IAM 管理ポリシー (v2 管理デフォルトポリシー)

Amazon EMR に読み取り専用権限を付与するには、AmazonEMRReadOnlyAccessPolicy_v2 管理ポリシーをアタッチします。このデフォルト管理ポリシーは、AmazonElasticMapReduceReadOnlyAccess 管理ポリシーを置き換えます。次のスニペットは、このポリシーステートメントの内容を示しています。AmazonElasticMapReduceReadOnlyAccess ポリシーと比較すると、AmazonEMRReadOnlyAccessPolicy_v2 ポリシーでは、elasticmapreduce 要素にワイルドカード文字を使用しません。代わりに、デフォルトの v2 ポリシーでは、許容される elasticmapreduce アクションの範囲を設定します。

注記

AWS Management Console のリンク AmazonEMRReadOnlyAccessPolicy_v2 を使用してポリシーを表示することもできます。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "ElasticMapReduceActions",
            "Effect": "Allow",
            "Action": [
                "elasticmapreduce:DescribeCluster",
                "elasticmapreduce:DescribeEditor",
                "elasticmapreduce:DescribeJobFlows",
                "elasticmapreduce:DescribeSecurityConfiguration",
                "elasticmapreduce:DescribeStep",
                "elasticmapreduce:DescribeReleaseLabel",
                "elasticmapreduce:GetBlockPublicAccessConfiguration",
                "elasticmapreduce:GetManagedScalingPolicy",
                "elasticmapreduce:GetAutoTerminationPolicy",
                "elasticmapreduce:ListBootstrapActions",
                "elasticmapreduce:ListClusters",
                "elasticmapreduce:ListEditors",
                "elasticmapreduce:ListInstanceFleets",
                "elasticmapreduce:ListInstanceGroups",
                "elasticmapreduce:ListInstances",
                "elasticmapreduce:ListSecurityConfigurations",
                "elasticmapreduce:ListSteps",
                "elasticmapreduce:ListSupportedInstanceTypes",
                "elasticmapreduce:ViewEventsFromAllClustersInConsole"
            ],
            "Resource": "*"
        },
        {
            "Sid": "ViewMetricsInEMRConsole",
            "Effect": "Allow",
            "Action": [
                "cloudwatch:GetMetricStatistics"
            ],
            "Resource": "*"
        }
    ]
}